CentOS环境下Kubernetes安装步骤是什么

CentOS 环境下 Kubernetes 安装步骤

一 环境准备

• 建议准备至少 2 核 CPU、2GB 内存 的节点，节点间网络互通，主机名与 /etc/hosts 解析正确，时间同步（如 ntpdate ntp.aliyun.com 或 chrony）。
• 关闭防火墙与 SELinux，禁用 Swap，避免 kubelet 预检失败：
  • systemctl stop firewalld & & systemctl disable firewalld
  • setenforce 0 & & sed -i ‘s/^SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config
  • swapoff -a & & sed -i ‘/swap/s/^/#/’ /etc/fstab
• 设置主机名（示例）：hostnamectl set-hostname k8s-master；按需配置 /etc/hosts。
• 时间同步：yum install -y ntpdate & & ntpdate ntp.aliyun.com。

二 安装容器运行时与依赖

• 安装 Docker CE（或兼容的容器运行时）：
  • yum install -y yum-utils device-mapper-persistent-data lvm2
  • 添加仓库：yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  • 安装并启动：yum install -y docker-ce docker-ce-cli containerd.io & & systemctl start docker & & systemctl enable docker
• 说明：Kubernetes 1.24+ 默认使用 containerd，若使用 containerd 可参考其官方安装与配置 CRI。

三 安装 kubeadm kubelet kubectl

• 配置 Kubernetes YUM 源（国内可用镜像加速）：
  • cat < /etc/yum.repos.d/kubernetes.repo
    [kubernetes]
    name=Kubernetes
    baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
    enabled=1
    gpgcheck=1
    repo_gpgcheck=1
    gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
    EOF
• 安装组件：yum install -y kubelet kubeadm kubectl
• 启动 kubelet：systemctl enable --now kubelet（此时可能反复重启属正常，待集群初始化完成后进入稳态）

四 初始化控制平面 Master

• 初始化命令（按需替换参数）：
  • kubeadm init --apiserver-advertise-address=< Master_IP> --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --image-repository registry.aliyuncs.com/google_containers
• 常见可选项：–kubernetes-version（如 v1.22.15）、–ignore-preflight-errors（仅排障时临时使用）。
• 配置 kubectl：
  • mkdir -p $HOME/.kube
  • cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  • chown $(id -u):$(id -g) $HOME/.kube/config

五 部署网络插件与加入工作节点

• 部署网络插件（二选一，确保与 pod-network-cidr 一致）：
  • Flannel：kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
  • Calico：kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
• 加入 Worker 节点：
  • 在 Master 获取命令：kubeadm token create --print-join-command
  • 在 Node 执行输出的 kubeadm join 命令（包含 –token 与 –discovery-token-ca-cert-hash sha256:）
• 验证：kubectl get nodes（状态应为 Ready），kubectl get pods -A

六 常见问题与注意事项

• 镜像拉取慢或失败：使用 –image-repository registry.aliyuncs.com/google_containers；必要时预先 docker pull 所需镜像。
• 端口与防火墙：若未关闭防火墙，需放行 6443、10250、2379、2380、10251、10252 等端口（或临时关闭以排障）。
• Swap 未禁用、SELinux 未关闭、时间不同步，都会导致 kubelet 预检或组件异常。
• 初始化失败排查：查看 kubelet 与容器运行时日志（journalctl -xeu kubelet、docker logs），核对网络与镜像可达性。
• 生产建议：启用 kubelet 证书轮换、Pod 安全策略/准入控制、RBAC、网络策略，并使用 containerd 作为运行时。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！